Tomcat配置SSL(单向认证)

转载请注明出处：http://blog.csdn.net/sunyujia/

使用Openssl为Tomcat配置SSL(双向认证) 见http://blog.csdn.net/sunyujia/archive/2008/10/05/3017405.aspx

单向认证比较简单一个批处理就可以搞定了

读者直接执行如下批处理demo.bat即可

1. @echo off
2. echo.
3. echo 单向SSL验证 TOMCAT_HOME/conf/server.xml文件配置示例
4. echo.
5. echo My Blog：ht^tp://blog.csdn.net/sunyujia/
6. echo.
7. echo ^443" 
8. echo               protocol="HTTP/1.1" 
9. echo               SSLEnabled="true"
10. echo               maxThreads="150" 
11. echo               scheme="https" 
12. echo               secure="true"
13. echo               clientAuth="false" 
14. echo               sslProtocol="TLS"
15. echo               enableLookups="false"
16. echo               keystorePass="密码" 
17. echo               keystoreFile="tomcat.keystore"
18. echo               useBodyEncodingForURI="true"/^>
19. echo.
20. echo 下面生成tomcat.keystore到TOMCAT_HOME 
21. echo.
22. echo Set shell = CreateObject("Shell.Application") >tmp.vbs
23. echo Set selFolder = shell.BrowseForFolder(0, "选择Tomcat目录 http://blog.csdn.net/sunyujia/", 0, ssfDRIVES) >>tmp.vbs
24. echo Set selFolderItem = selFolder.Self >>tmp.vbs
25. echo wscript.echo selFolderItem.Path >>tmp.vbs
26. echo.
27. for /f "delims=" %%i in ('cscript /nologo tmp.vbs') do set TOMCAT_HOME=%%i
28. echo.
29. del tmp.vbs
30. echo 密码至少6位 稍后询问主密码是否与keystore密码相同输入y , server.xml文件中keystorePass选项配置此密码.
31. echo 输入过程中询问信息是否正确时输入y表示正确
32. echo.
33. if exist tomcat.keystore (del tomcat.keystore)
34. keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keystore tomcat.keystore
35. echo.
36. echo  文件已生成
37. echo.
38. echo 移动当前目录下的tomcat.keystore到%TOMCAT_HOME%
39. move tomcat.keystore "%TOMCAT_HOME%/tomcat.keystore"
40. echo.
41. pause